О разводняках и звонках с телефона банка

Днем мне в телефон позвонили из Альфа-банка от поддержки юрлиц. Мне с этого номера звонят, когда хотят подтвердить совершаемый платеж со счета фирмы, поэтому он у меня записан в записной книжке телефона.

Тетя представляется как служба поддержки клиентов Альфа-банка и хочет подтвердить совершал ли я платеж. Ничего не предвещало подвоха, потому что номер, повторюсь, у меня даже записан.

Далее диалог примерно такой:

- Дмитрий Владиславович, у Вас в личном кабинете висит не подтвержденный платеж по карте на 4600 рублей. Мы хотели подтвердить его. Дмитрий Владиславович, Вы можете вспомнить ваши последние операции по карте.

(я в полной уверенности, что разговор идет о корпоративной карте, ведь звонят с поддержки юрлиц)

- Гостиницу оплачивал. А нет, самолет в Москву.

- Сейчас проверим (пауза) Да все верно. Т.е. вы не делали платеж с личного кабинета на 4600 рублей. Дело в том, что мы зафиксировали вход в ваш личный кабинет из Владивостока.

- Из Владивостока я никак не мог входить.

- Дмитрий Владиславович, поэтому мы зафиксировали этот вход и обратили на него внимание. В целях безопасности мы заблокировали этот платеж. Дмитрий Владиславович, думаю ваш личный кабинет подвергнулся взлому, поэтому нам нужно вас обезопасить.

(умом я понимаю, что идентификация по смс и в кабинет не попадешь никак, но мало ли...)

- Хорошо.

- Дмитрий Владиславович, должна Вас предупредить, что мы должны будем сбросить ваши личные данные для входа в интернет банк, логин и пароль. Новые данные вы получите по смс от банка.

- Хорошо.

- Давайте идентифицируем ваши данные. . . (называет полное ФИО, дату рождения и даже номер паспорта)

- !!!!!!! Все так.

- Скажите номер договора с банком.

- Я не могу его сказать, он не при мне (зачем вам номер, вы же его сами знаете)

- Так и запишем, номер договора не при вас.

- Хорошо

- Дмитрий Владиславович, еще раз предупреждаю, что данные для входа будут сброшены и, как только страница будет обновлена в системе безопасности, вы получите новый логин и пароль по смс. А сейчас я переключу вас на сотрудника службы безопасности.

После гудков, трубку взял уже молодой человек.

- Здравствуйте, Дмитрий Владиславович, сейчас мы проведем процедуру по защите ваших данных, скорее всего ваше устройство было подвергнуто фишинговой атаке, и поэтому нужно установить антивирус. Дмитрий Владиславович, Вы с какого устройства заходите, через мобильный банк или личный кабинет?

- 50\50 и так и так.

- Дмитрий Владиславович, а сейчас у вас какое устройство, на какой платформе андроид или iOs.

- Андроид.

- Дмитрий Владиславович, хорошо, мы должны установить вам антивирус, чтобы обезопасить ваши данные. Дмитрий Владиславович, Вы сможете зайти в гугл плей и скачать программу?

- Не могу. Я сейчас по этому телефону разговариваю.

- Дмитрий Владиславович, сможете поставить на громкую связь?

- Гарнитуру одел.

- Прекрасно. Дмитрий Владиславович, зайдите в гуглплей и скачайте приложение. Давайте я продиктую по буквам t e a m v i e w e r

(ну тут-то до меня стало доходить, нахрена вам приложение для управления моим устройством на расстоянии?)

- Не качает, - говорю,- интернета нет.

- Хм...Дмитрий Владиславович, давайте тогда пойдем другим путем. Продиктуйте пожалуйста номер вашей карты.

- (диктую левый номер)

- Дмитрий Владиславович, а вы помните логин для входа в личный кабинет?

- Помню.

- Продиктуйте, пожалуйста.

- (диктую левый)

- Ну и последнее. Дмитрий Владиславович, пароль мы не имеем права у вас спрашивать, а вы не должны его сообщать даже сотрудникам банка. Но его нужно сообщить роботу. Дмитрий Владиславович, у нас очень надежная разработка с Еврокомерцбанком (ага-ага) Дмитрий Владиславович, сейчас я переключу на робота, вам нужно продиктовать пароль после гудка. Если буква заглавная, то сказать перед этим заглавная. Поняли?

- Понял. (понял-понял)

- Итак начнем, Дмитрий Владиславович. Я переключаю

Гудок.

- Заглавная буква И д и тире к а нижнее подчеркивание т ы нижнее подчеркивание н а х у игрек.


Трубку сбросили после долгой паузы. Видимо заходили по логину и паролю. Бгггг


В личный кабинет я конечно же вошел, ничего конечно не заблокировано. Личному менеджеру позвонил. Рассказал все это.

Он объяснил следующее.

- Я проверил. Вам позвонили мошенники. Никто из банка вам не звонил.

- Но как получилось так, что они позвонили с номера банка.

- Есть сейчас такие программы, которые изменяют номер звонящего человека на определенный номер, и с них звонят мошенники. Банки с этим борются, но пока ничего сделать с этим не могут. В любом случае вы должны понимать, что нельзя никому говорить кодовую фразу, номер cvc с оборота карты и пароль от личного кабинета. Логин изменить нельзя, потому что он уже сидит в системе. Все операции происходят через смс, их тоже нельзя никому говорить.


Короче, люди. Мошенники работают очень убедительно. Они работают по стилю разговора как сотрудники банков. Обращения только по имени отчеству, обходительность, владение личными (даже паспортными данными) и вот это вот все. Может быть они даже бывшие сотрудники банков, что прямо таки сказать, не исключено. Поэтому повестись очень легко. Даже я повелся изначально.


На чем спалились?

1) звонок был со службы по поддержки юрлиц, а разговор шел об операциях на личном счете !!!!

2) Спрашивали данные карты !!!! Это никогда не будет спрашивать сотрудник банка. Они ее и так знают и видят в системе. Возможно хотели использовать номер карты для входа в личный кабинет. Такое есть в некоторых банках, когда забываешь логин и пароль, заходишь по карте. Например в МКБ.

3) Спрашивали пароль от личного кабинета !!! (Это никогда не будет спрашивать сотрудник банка)

4) Ну и тимвивер!!! Это просто наглость канешн лютая!!!Никому нельзя давать возможность управлять вашим компом и телефоном через тимвивер.


Но, наверняка найдутся менее прошаренные люди: пенсионеры, молодежь, наивные взрослые. А вот их развести по такой схеме вообще нехер делать.

Самое простое в такой ситуации, если произошел звонок со якобы службы безопасности вашего банка, выслушайте, ничего - это главное, не говорите, не делайте и не диктуйте. Повесьте трубку и позвоните сами в банк на 8 800 ...или какой у вас там номер.

Будьте осторожны, предупредите, близких.